내 기업의 사용자가 특정 Excel 파일을 복사하는 것을 방지하고 싶거나 복사하는 경우 복사했는지 알고 싶습니다(모든 원본 Excel 파일의 데이터베이스에 guid 또는 다른 항목이 있는 경우 일부 비교 방법을 통해 가능). 감사해요!
답변1
사용자가 OS/하드 드라이브/네트워크 드라이브 내에서 Excel 파일에 직접 액세스할 수 있는 경우 복사를 방지하기 위해 노력하는 것은 불가능합니다. 컴퓨터에 대한 읽기 및 쓰기 액세스 또는 관리자 권한이 필요한 경우에는 더욱 그렇습니다.
Google Sheets, 웹용 Excel 또는 다른 온라인 데이터베이스와 같은 온라인 플랫폼으로 데이터를 이동할 수 있습니다. 예를 들어 Google 스프레드시트에서는 공유 사용자가 복사, 다운로드, 인쇄 또는 재공유하는 것을 방지할 수 있지만 원시 데이터(예: 메모장에 붙여넣은 클라이언트 이메일 주소)를 복사하여 붙여넣는 것을 방지할 수는 없습니다.
위의 방법이 불가능할 경우 최소한 파일을 비밀번호로 보호해야 합니다. 이렇게 하면 승인되지 않은 당사자가 데이터에 액세스하는 것을 방지할 수 있습니다. 분명히 승인된 사용자(비밀번호를 알고 있는)는 여전히 파일을 복사하고 데이터를 훔칠 수 있습니다(예: 불만을 품은 직원). 이를 방지하려면 자체 데이터 난독화 및 일부 서버에 대해 사용자 자격 증명을 확인하는 사용자 인증 방법을 사용하여 VBA 매크로 코드를 Excel 파일에 추가할 수 있습니다. 직원/사용자가 퇴사하는 경우 해당 자격 증명을 취소할 수 있습니다. 이렇게 하면 우연한 데이터 도난을 방지할 수 있지만 결정적인 사용자는 여전히 데이터를 복사하여 붙여넣고 매크로 무료 사본을 저장하거나 csv로 내보낼 수 있습니다. 파일이 열릴 때마다 수신 서버에 ping을 보내는 코드를 추가할 수도 있습니다.
매우 민감한 데이터의 경우 모든 회사 컴퓨터에서 일종의 스파이웨어 프로그램 실행을 조사할 수 있습니다. 데이터에 가짜 및 고유 항목을 심고 스파이웨어 프로그램이 이러한 가짜 데이터 항목에 대해 활발하게 저장된 모든 파일을 검사하도록 할 수 있습니다. USB 포트를 잠그고, 이메일의 첨부 파일을 차단하고, 인터넷 액세스를 차단/필터링할 수도 있습니다. 이것은 아마도 모든 안티 바이러스 소프트웨어에 대한 맞춤형 개발과 특별한 OS 정책 및 규칙이 필요할 수 있는 고급 솔루션입니다.
내 마지막 2센트는 거의 모든 회사에 민감한 데이터나 개인 데이터가 있습니다. 어느 시점에서는 직원을 신뢰하고 ICT 정책 및 고용 조건에 따라 데이터를 보호하거나 최소한 직원에게 데이터 유출에 대한 책임을 지게 해야 합니다. 대부분의 국가에서 새로운 개인 정보 보호법이 적용되면 많은 경우 이러한 행위도 형사 범죄가 됩니다.